Fwupgrade apk что это

990x.top

Простой компьютерный блог для души)

FWUpgrade что это за программа на Андроиде?

Добрый день товарищи. Сегодня мы будем рассматривать вопрос о такой штуке как FWUpgrade (внутреннее имя вроде com.sec.android.fwupgrade), мне предстоит узнать что это за программа на Android. Итак, вот я уже вижу, что FWUpgrade (а также LocalFOTA) отвечает за обновление по воздуху. Как я понимаю, по воздуху означает используя беспроводной интернет (3G или Wi-Fi).

Вот смотрю форум 4PDA, тут один чел пишет, что он заморозил не только FWUpgrade, но и FwkPlugin, после чего сделал перезагрузон и ошибок или глюков нет. Так, так, а вот еще кое что нашел. Пишет человек, что FWUpgrade.apk и FWUprovider.apk вроде как показывают рекламу, а если удалить, то будет ошибка в настройках, там где инфо о телефоне. Ага, не все так просто! На самом деле FWUpgrade.apk, FWUprovider.apk не показывают рекламу, просто эти приложения могут быть заражены каким-то вирусом, и вот тогда они будут показывать рекламу, это со слов одного чела на форуме. Хм, тут у меня мысль появилась, может стоит проверить смарт антивирусом? Ну например Касперским, на мое скромное мнение вроде неплохой антивирус…

Значит еще узнал, что к FWUpgrade относятся следующие файлы в папке system/app:

FWUpgrade.apk
FWUpgrade.odex
FWUpgradeProvider.apk
FWUpgradeProvider.odex

Эти файлы один пользователь советует удалить, чтобы не было проблем с systemui (ну типа в приложении com.android.systemui произошла ошибка).

Так, вот еще инфу раздобыл. Значит FWUpgrade это реально беспроводное обновление. Удалить реально можно, но без FWUpgrade телефон не сможет обновиться, учтите это.

Есть еще похожая штука FotaReboot (файл FWUpgradeProvider.apk), это короче из той же оперы, тоже обновление. Наверно участвует в процессе перезагрузки, судя по названию..

Ну а вот и само приложение FWupgrade, тут еще идет версия 1.2.0:

Ну а вот известное приложение Titanium Backup, которым можно попробовать временно заморозить FWUpgrade:

Ну что ребята, вот и все! Теперь вы знаете что такое FWUpgrade. А значит моя миссия подошла к концу. Удачи вам и здоровья!

Навигация по записям

FWUpgrade что это за программа на Андроиде? : 1 комментарий

В следующий раз обратился внимание на размер значка проги(а он маленький) от загруженного из вне, а оригинальная прогу системная идёт с большим значком андроида

Dr.Web forum

Обнаружена угроза

Rasstroen 06 Май 2017

Сегодня после обновления баз и полной проверки Dr.Web выдал сообщение:

not a virus Adware.MyFolder.4.origin (рекламные программы). /system/app/FWUpgradeProvider/FWUpgradeprovider.apk

Устранить эту угрозу он не может, т.к. файл системный. Предлагает лишь проигнорировать. Что интересно, я помню, что данный файл у меня был сразу после покупки телефона. Прошивка оригинальная. Ничего подозрительного не устанавливал. Рут не получен. Решил установить Касперского, он ничего не нашёл. Возникло несколько вопросов:
1. Это реальная угроза или ложное срабатывание?
2. Если это реальная угроза, то как её устранить, ведь телефон уже шёл из коробки с этим файлом.
3. Поможет ли сброс к заводским настройкам?

Rasstroen 06 Май 2017

Прикрепленные файлы:

• Screenshot_2017-05-06-14-21-54.png142,54К 4 Скачано раз
• Screenshot_2017-05-06-14-22-19.png235,23К 4 Скачано раз

pig 06 Май 2017

Rasstroen 06 Май 2017

Отошлите этот файл в вирлаб: https://vms.drweb.ru/sendvirus/?lng=ru
Категория “Запрос на лечение”, чтобы человек посмотрел. В комментариях всё объясните.

Вашему запросу назначен идентификатор [ drweb.com #7631026]. Правда пришлось поставить другую категорию, т.к. никак не хотел отправляться запрос.

Сообщение было изменено Rasstroen: 06 Май 2017 – 21:01

Sergey Bespalov 10 Май 2017

Rasstroen, Данное сдк может создавать рекламные ярлыки на рабочем столе с “рекомендуемыми” приложениями, если у вас нет такой проблемы то можете проигнорировать детект. Возможно они не показывают рекламу на данных устройствах или в данном регионе или другая причина.

VadimProga 15 Май 2017

Rasstroen, Данное сдк может создавать рекламные ярлыки на рабочем столе с “рекомендуемыми” приложениями, если у вас нет такой проблемы то можете проигнорировать детект. Возможно они не показывают рекламу на данных устройствах или в данном регионе или другая причина.

прошу прощения, но не понял что делать, если вылезает реклама. Как удалить и почему это – ” not a virus Adware.MyFolder.4.origin (рекламные программы). /system/app/FWUpgradeProvider/FWUpgradeprovider.apk ” -смогло пролезть на устройство до этого проверенное Dr.Web и находящееся под защитой антивируса Dr.Web ?

Более того, это определилось только при ручном полном сканировании.

Ky3bkuHaM@Tb 27 Авг 2017

Sergey Bespalov 28 Авг 2017

VadimProga, Это системное приложение, системные приложения проверяются во время полного сканирования. Обычное сканирование не проверяет системные приложения.

k-izmail 09 Ноя 2017

Сегодня после обновления баз и полной проверки Dr.Web выдал сообщение:

not a virus Adware.MyFolder.4.origin (рекламные программы). /system/app/FWUpgradeProvider/FWUpgradeprovider.apk

Устранить эту угрозу он не может, т.к. файл системный. Предлагает лишь проигнорировать. Что интересно, я помню, что данный файл у меня был сразу после покупки телефона. Прошивка оригинальная. Ничего подозрительного не устанавливал. Рут не получен. Решил установить Касперского, он ничего не нашёл. Возникло несколько вопросов:
1. Это реальная угроза или ложное срабатывание?
2. Если это реальная угроза, то как её устранить, ведь телефон уже шёл из коробки с этим файлом.
3. Поможет ли сброс к заводским настройкам?

Ну и у меня был но после установи приложения в котором был вирус и доктор веб удалил а я даже не посмотрел что за вирус и приложение забыл какое ставил но вот факт через неделю всплыла угроза FWUpgradeProvider.odex вирус но вот факт до этого оно весило 1 мегабайт а сейчас 2 с копейками а днех файл это инструкция как работать приложению .И ещё факт после этого я был разработчиком вдруг уже нет, память оперативы оказалась 0 использовано и кеш то через секунду 2гига хотя оперативы меньше и прочие глюки .

maxic 09 Ноя 2017

k-izmail, ваше сообщение к теме (которая к тому же исчерпала себя) не относится, если у вас проблема, заведите собственную тему.

Сообщение было изменено maxic: 23 Декабрь 2018 – 12:43

vladimir5101951 23 Дек 2018

спасибо за консультацию. у меня похожее:

not a virus Adware.Lqsoft.4.oriain (Рекламная программа)/system/priv-app/Launcher3/oat/arm/Launcher3.odexУгроза проигнорирована 26.12.1716:00

помогает установкой dr web и удалением вредоносных программ типа

5 приложений, которые нужно удалить с Android прямо сейчас

Погодные приложения, оптимизаторы, дефолтный браузер — от этого всего лучше избавиться.

Facebook и другие социальные сети

Социальная сеть Facebook является сегодня самой популярной в мире, поэтому неудивительно, что соответствующее мобильное приложение установлено у огромного количества пользователей. Мобильный клиент позволяет вам получать уведомления о новых лайках, постить фотки своей еды и всегда оставаться на связи с друзьями. Однако взамен это приложение потребляет огромное количество системных ресурсов и значительно уменьшает срок работы мобильного гаджета от батареи. Согласно ежегодному отчёту App Report 2015 AVG Android App Report, именно мобильный клиент Facebook занимает верхние строчки в хит-параде самых прожорливых программ на платформе Android.

Альтернатива. Используйте мобильную версию Facebook в любом современном браузере. Функциональность отличается ненамного, зато отсутствуют раздражающие уведомления и стремительно тающая батарея.

The Weather Channel и другие погодные приложения

The Weather Channel — отличный пример того, как на самой простой функции — отображении прогноза погоды — разработчики умудряются выстроить целый мегакомбайн. Здесь вы увидите и анимированные обои, и метеорологические карты, и букет интерактивных виджетов, и бог знает что ещё. Всё это хозяйство сидит в оперативной памяти устройства, каждые пять минут стучится в интернет и, разумеется, самым бессовестным образом съедает заряд вашей батареи.

Альтернатива. Выгляните в окошко — вы получите гораздо более надёжную информацию, чем то, что показывает виджет рабочего стола. Если необходим прогноз, то Google предоставит вам самое надёжное предсказание на неделю вперёд.

AntiVirus FREE и другие антивирусные программы

Дискуссия о том, нужны ли антивирусные программы на устройствах под управлением Android, иногда бывает довольно горячей. Я придерживаюсь мнения, что если вы не получаете root-права на устройстве и не устанавливаете взломанные программы из сторонних сомнительных источников, то антивирус вам не нужен. Компания Google бдительно следит за содержимым своего магазина и моментально удаляет из него все потенциально опасные элементы, поэтому всегда активный мониторинг антивируса будет только зря тормозить ваш смартфон или планшет.

Альтернатива. Если возникли всё-таки сомнения в здоровье гаджета, то установите антивирус, просканируйте, а затем удалите его.

Clean Master и другие оптимизаторы системы

Вера в чудеса является самой главной движущей силой для распространения разных «очистителей» и «оптимизаторов». Мол, сотни лучших программистов Google не смогли довести свою систему до ума, а вот этот изобретатель-одиночка взял и сделал! Спешим вас расстроить: большинство подобных приложений либо вообще ничего не делают, либо наносят только вред. Очистить кэш, удалить остатки старых программ можно и встроенными системными инструментами. Очистка же памяти на самом деле только замедляет запуск программ и работу Android вместо обещанного создателями утилит ускорения системы.

Альтернатива. Используйте имеющиеся в Android инструменты для очистки кэша приложений. Забудьте об оптимизации памяти.

Дефолтный браузер

Некоторые производители и разработчики сторонних прошивок снабжают свои творения специальными версиями браузера. Как правило, в них намертво вшиты ссылки на сайты рекламодателей и другой ненужный вам контент. Кроме этого, никто не может поручиться, что такой браузер не сливает вашу информацию налево. Лучше никогда не использовать подобную программу и вообще, если это возможно, удалить её из системы.

Альтернатива. Для Android существуют десятки хороших браузеров, но самым надёжным и быстрым является, несомненно, Google Chrome. Он функционален, обладает поддержкой самых современных веб-технологий, умеет экономить мобильный трафик и обладает простым и понятным интерфейсом.

А какие приложения вы считаете самыми вредными на платформе Android?

Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств

Xakep #252. Чемоданчик хакера

В ноябре 2016 года специалисты компании Kryptowire случайно обнаружили, что система обновления ПО FOTA (Firmware Over The Air), то есть неудаляемое приложение com.adups.fota, которую разрабатывает китайская компания Shanghai Adups Technology Company, представляет опасность для пользователей. Как оказалось, FOTA содержит бэкдор, который постоянно сливает данные миллионов пользователей на серверы китайского производителя, отправляя на них информацию об устройстве, начиная от номеров IMSI и IMEI, и заканчивая SMS-сообщениями и журналом звонков.

Согласно информации с официального сайта, решения Adups работают на 700 млн Android-девайсов по всему миру. При этом представители Adups категорически отрицали, что бэкдор был помещен в состав FOTA намеренно, и уверяли, что слежка велась не по указанию китайских властей. Разработчики пообещали позаботиться о том, чтобы подобное не повторилось в новых версиях прошивок, однако летом 2017 года аналитики Kryptowire выступили на конференции Black Hat, где сообщили, что смартфоны с FOTA по-прежнему поставляются в магазины с предустановленной спайварью.

Теперь новый отчет о текущем положении дел представили специалисты компании Malwarebytes. По данным исследователей, новая версия com.adups.fota действительно не делает ничего дурного и более не шпионит за пользователями.

Однако, по информации Malwarebytes, теперь странной деятельностью занимаются другие компоненты Adups, которые точно так же невозможно удалить или выключить. Проблемы были обнаружены в составе com.adups.fota.sysoper и com.fw.upgrade.sysoper, которые являются частью приложения UpgradeSys (FWUpgradeProvider.apk).

На этот раз речь идет не о шпионаже и сборе пользовательских данных, но о возможности загружать и устанавливать на устройство любые приложения или обновления для приложений. Разумеется, без ведома и согласия пользователя. Хотя пока никакой подозрительной активности со стороны данного приложения замечено не было, никто не гарантирует, что в будущем Adups или кто-то иной не попытается воспользоваться UpgradeSys. Аналитики отмечают, что точное число проблемных устройств трудно определить, но такие девайсы можно приобрести у мобильных операторов во множестве стран, включая Великобританию.

Исследователи предупреждают, что абсолютно безопасного способа удаления подозрительных компонентов нет. Пользователю потребуется либо получить root-доступ к своему устройству, что категорически не рекомендуют делать многие производители мобильных устройств, либо воспользоваться специальным Windows-приложением Debloater, которое создали разработчики Malwarebytes. Приложение удалит UpgradeSys, однако оно не тестировалось со всем многообразием Android-устройств, поэтому специалисты предупреждают, что использование Debloater может спровоцировать «неожиданное поведение».

Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств

Xakep #252. Чемоданчик хакера

В ноябре 2016 года специалисты компании Kryptowire случайно обнаружили, что система обновления ПО FOTA (Firmware Over The Air), то есть неудаляемое приложение com.adups.fota, которую разрабатывает китайская компания Shanghai Adups Technology Company, представляет опасность для пользователей. Как оказалось, FOTA содержит бэкдор, который постоянно сливает данные миллионов пользователей на серверы китайского производителя, отправляя на них информацию об устройстве, начиная от номеров IMSI и IMEI, и заканчивая SMS-сообщениями и журналом звонков.

Согласно информации с официального сайта, решения Adups работают на 700 млн Android-девайсов по всему миру. При этом представители Adups категорически отрицали, что бэкдор был помещен в состав FOTA намеренно, и уверяли, что слежка велась не по указанию китайских властей. Разработчики пообещали позаботиться о том, чтобы подобное не повторилось в новых версиях прошивок, однако летом 2017 года аналитики Kryptowire выступили на конференции Black Hat, где сообщили, что смартфоны с FOTA по-прежнему поставляются в магазины с предустановленной спайварью.

Теперь новый отчет о текущем положении дел представили специалисты компании Malwarebytes. По данным исследователей, новая версия com.adups.fota действительно не делает ничего дурного и более не шпионит за пользователями.

Однако, по информации Malwarebytes, теперь странной деятельностью занимаются другие компоненты Adups, которые точно так же невозможно удалить или выключить. Проблемы были обнаружены в составе com.adups.fota.sysoper и com.fw.upgrade.sysoper, которые являются частью приложения UpgradeSys (FWUpgradeProvider.apk).

На этот раз речь идет не о шпионаже и сборе пользовательских данных, но о возможности загружать и устанавливать на устройство любые приложения или обновления для приложений. Разумеется, без ведома и согласия пользователя. Хотя пока никакой подозрительной активности со стороны данного приложения замечено не было, никто не гарантирует, что в будущем Adups или кто-то иной не попытается воспользоваться UpgradeSys. Аналитики отмечают, что точное число проблемных устройств трудно определить, но такие девайсы можно приобрести у мобильных операторов во множестве стран, включая Великобританию.

Исследователи предупреждают, что абсолютно безопасного способа удаления подозрительных компонентов нет. Пользователю потребуется либо получить root-доступ к своему устройству, что категорически не рекомендуют делать многие производители мобильных устройств, либо воспользоваться специальным Windows-приложением Debloater, которое создали разработчики Malwarebytes. Приложение удалит UpgradeSys, однако оно не тестировалось со всем многообразием Android-устройств, поэтому специалисты предупреждают, что использование Debloater может спровоцировать «неожиданное поведение».

В Android-устройствах с прошивкой AdUps обнаружен новый бэкдор

В прошивке китайской компании Shanghai AdUps Technologies обнаружен второй сомнительный компонент.

В середине ноября прошлого года SecurityLab писал о проблеме, затрагивающей ряд бюджетных Android-смартфонов торговой марки BLU Products с прошивкой производства китайской компании Shanghai AdUps Technologies. Как тогда выяснилось, прошивка активно собирала и передавала в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств. Передаваемые данные включали текстовые сообщения, списки контактов, историю звонков с телефонными номерами, идентификаторы IMSI и IMEI.

Бэкдор был скрыт в коде встроенного неудаляемого приложения com.adups.fota, ответственного за обновление прошивки «по воздуху» (firmware-over-the-air update, FOTA). Как тогда считали эксперты, помимо компании BLU, AdUps поставляла прошивку с бэкдором и другим производителям мобильных устройств. По оценкам специалистов, сомнительный компонент был установлен на более чем 700 млн устройств, в основном на дешевых смартфонах и в некоторых случаях Android-планшетах Barnes & Noble NOOK.

После известия об обнаружении бэкдора многие ритейлеры отказались продавать уязвимые устройства. В результате под давлением производителей смартфонов и Министерства внутренней безопасности США Shanghai AdUps Technologies выпустила «чистую» версию прошивки. Однако совсем недавно эксперты Malwarebytes обнаружили в прошивке еще один сомнительный компонент. Речь идет о приложении под названиями com.adups.fota.sysoper или com.fw.upgrade.sysoper, которое в списке приложений смартфона фигурирует как UpgradeSys (FWUpgradeProvider.apk). Как и в предыдущем случае, пользователи не могут удалить или деактивировать UpgradeSys, если не имеют прав суперпользователя. Данное приложение не собирает информацию на смартфоне, но может «устанавливать и/или обновлять приложения без ведома и согласия пользователя».

Эксперты пока не заметили какой-либо вредоносной активности приложения, но не исключают ее вероятность в будущем. По их мнению, AdUps просто забыла удалить вредоносный код из компонента UpgradeSys. В настоящий момент число смартфонов, в которых присутствует данный компонент, неизвестно.

Подписывайтесь на каналы “SecurityLab” в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.